中小公司網(wǎng)站建設過(guò)程中是否應該進(jìn)行HTTPS環(huán)境部署?
由于HTTP協(xié)議在網(wǎng)站內容傳輸過(guò)程中,是全部以明文的方式進(jìn)行,所以安全性一直備受質(zhì)疑。事實(shí)上,每年也都有一些大的網(wǎng)站關(guān)鍵數據遭剽竊或篡改的事件發(fā)生,小網(wǎng)站被惡意篡改的事情更不勝枚舉。這也是為什么一些交易類(lèi)型的網(wǎng)站,金融債券以及銀行的網(wǎng)站,還有平時(shí)我們使用頻繁的郵箱,全部啟用SSL數字證書(shū),以HTTPS協(xié)議加密傳輸數據的原因。雖然有不少網(wǎng)站,已經(jīng)陸續啟用HTTPS協(xié)議傳輸數據,但是相對于數以千萬(wàn)計算的各類(lèi)網(wǎng)站,其數目實(shí)在太小。所以,至少在現在我們周?chē)木W(wǎng)站中,啟用SSL數字證書(shū)的并不多見(jiàn)。但是這一切或許即將被改變,比如筆者所在單位,一家專(zhuān)注中高端網(wǎng)站設計制作服務(wù)的公司,就于日前將官網(wǎng)www.csyoudian.com開(kāi)通SSL數字證書(shū),正式啟用HTTPS協(xié)議。而據筆者了解,有這一想法的公司已經(jīng)有許多。
似乎要迎來(lái)HTTPS協(xié)議廣泛應用的時(shí)代
為什么這樣說(shuō)呢?由于筆者長(cháng)達十幾年從事網(wǎng)站建設工作,所以對行業(yè)的觀(guān)察和理解也相對深刻一些。一個(gè)明顯的趨勢是,政府對網(wǎng)絡(luò )信息安全的重視程度越來(lái)越高。比如筆者所在城市上海,政府的網(wǎng)安部門(mén)已經(jīng)聯(lián)合第三方信息安全評測及認證機構,對政府機關(guān)、事業(yè)單位以及在滬的央企、國有企業(yè)等,進(jìn)行網(wǎng)站安全大檢查。除去傳統的網(wǎng)站程序、數據庫及服務(wù)器安全部署檢測外,還有關(guān)鍵的一項就是核心數據是否啟用SSL數字證書(shū),以實(shí)現網(wǎng)站內容的加密傳輸。一般而言,政府和國有企業(yè)是風(fēng)向標,國有企業(yè)和事業(yè)單位做完了,接下來(lái)也許就是大型的企業(yè)了。最終會(huì )不會(huì )像網(wǎng)站備案一樣,HTTPS是否會(huì )成為所有公司網(wǎng)站的標配,也不得而知。但是有一點(diǎn)可以肯定,一定會(huì )有越來(lái)越多的公司網(wǎng)站在網(wǎng)站建設的時(shí)候,啟用SSL數字證書(shū),實(shí)現HTTPS協(xié)議的安全傳輸。
搜索引擎對部署HTTPS的網(wǎng)站青睞有加
先是搜索引擎龍頭谷歌率先啟用HTTPS協(xié)議,并明確闡述在同等條件下,采用HTTPS協(xié)議的網(wǎng)站將受到內容收錄、檢索和排位的優(yōu)待。接著(zhù)是2014年底的時(shí)候,在部分地區小規模測試HTTS加密傳輸搜索數據,并于2015年全面啟用。同樣的是,百度也于近期明確表示,在網(wǎng)頁(yè)內容收錄方面,會(huì )優(yōu)待啟用HTTS的網(wǎng)站。其實(shí)不止谷歌和百度,國內的360搜索、搜狗搜索等,均紛紛啟用HTTPS協(xié)議。就像政府鼓勵新能源汽車(chē)一樣,這是一個(gè)很明顯的趨勢,也許未來(lái)若干年內,在搜索引擎和政府的引導下,很多網(wǎng)站都會(huì )不約而同的啟用HTTPS傳輸網(wǎng)站數據。只是現在數字證書(shū)費用不菲,而且部署的時(shí)候需要獨立的服務(wù)器和IP地址,并且數字證書(shū)的安裝、部署需要一定的技術(shù)能力。但相信這一切,隨著(zhù)時(shí)間及技術(shù)的普及,終會(huì )慢慢全部解決。
中小公司網(wǎng)站是否應該啟用SSL數字證書(shū)
那么,中小公司在網(wǎng)站建設的時(shí)候,是否需要為網(wǎng)站部署SSL數字證書(shū)呢?筆者認為,只需要根據公司的實(shí)際情況確定。首先可以肯定的是,啟用數字證書(shū)的優(yōu)勢和趨勢都很明顯,而且確實(shí)可以增強網(wǎng)站安全性,也可以贏(yíng)得用戶(hù)與搜索引擎的更多信任(對于普通用戶(hù)而言,地址欄前面一把綠色的小鎖,總可以帶來(lái)更多放心)。但是也必須知道的是,目前SSL數字證書(shū)費用不菲,而且如上文所言,還需要獨立的服務(wù)器和IP地址等。并且由于加密、解密等復雜的傳輸處理過(guò)程,相對普通的HTTP網(wǎng)站,其需要消耗更多的計算資源和帶寬資源,相應的網(wǎng)站加載速度就會(huì )稍慢一些。友點(diǎn)軟件(http://www.csyoudian.com)所能給出的建議是,對于網(wǎng)站上有敏感數據的網(wǎng)站,比如很多公司線(xiàn)上的會(huì )員系統,最要能啟用SSL數字證書(shū),對核心的數據進(jìn)行SSL加密傳輸。如果網(wǎng)站都是一些公開(kāi)的數據,稍微在等幾年,等HTTPS應用廣泛了,技術(shù)更加成熟后資費也適當下降后,再開(kāi)始啟用SSL數字證書(shū)對網(wǎng)站開(kāi)啟HTTPS加密傳輸也為時(shí)不晚。
此外,由于小程序必須使用HTTPS鏈接,它將進(jìn)一步推進(jìn)HTTPS在中小企業(yè)的普及
掃一掃,加我微信